Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「エコレオンラインショップ」で改ざん - クレカ情報を外部送信

自然食品や日用雑貨などを扱う通信販売サイト「エコレオンラインショップ」が不正アクセスを受け、クレジットカード情報が外部へ流出した可能性があることがわかった。

同サイトを運営するレジナによると、5月16日にウェブサイトが改ざんされたもの。販売管理システムの脆弱性を突かれたものと見られ、同日から12月11日にかけて同サイトの入力フォームに入力されたクレジットカード情報が本来の処理とは異なる外部サイトへ送信されていた。

クレジットカードの名義、番号、有効期限、セキュリティコードなど、クレジットカード決済が成立した247件が流出した可能性があるほか、決済まで至らなかった場合もクレジットカードを入力した場合は流出した可能性があるという。

2018年12月24日に外部事業者へ調査を依頼。1月26日に報告を受けた。販売システムの脆弱性については、2018年12月26日にOSのアップデートや修正などを実施したという。

(Security NEXT - 2019/04/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

柿安本店の公式通販サイトに不正アクセス
ファイルサーバに不正アクセス、データ流出か - 丸紅グループ会社
松山市関連スポーツサイトに不正アクセス - 管理者アカウントでログイン
「リラックマ」公式サイトに不正アクセス - 会員メアド流出
フォト管理アプリに不正アクセス - ユーザー情報最大143万件が流出
海外拠点経由で不正アクセス、情報流出の可能性 - 川崎重工
衣類通販サイトに不正アクセス - クレカの不正利用被害も
不正アクセスで「レール&レンタカー」予約者のメアド流出
Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定
通販サイトに不正アクセス、クレカ情報流出の可能性 - 歯科関連出版社